Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Richtlinie zu den Sicherheitsbestimmungen in der Datenverarbeitung durch digitale gesundheitsbezogene Anwendungen veröffentlicht. Nach Aussage des BSI handelt es sich hierbei um die „Mindestanforderungen für den sicheren Betrieb“ von digitalen Gesundheitsanwendungen, wie Gesundheitsapps. Die Richtlinie ist noch in der Testphase. Sie soll basierend auf den jetzigen Erfahrungen aktualisiert werden, um so die Grundlage für eine Zertifizierung von digitalen Gesundheitsanwendungen durch das Bundesinstitut für Arzneimittel und Medizinprodukte zu bilden.
Sie orientiert sich an den drei primären Schutzzielen der Informationssicherheit: Vertraulichkeit, Integrität und Verfügbarkeit. Vertraulichkeit der Daten bedeutet, dass nur berechtigte Personen tatsächlichen Zugriff darauf haben. Integrität steht für die Nachvollziehbarkeit des Datenzugriffes und ggf. den Veränderungen an diesen. Zudem muss gewährleistet sein, dass die Daten stets verfügbar sind und es nicht zu Systemausfällen kommt.
Weitere Informationen finden Sie in der »Pressemitteilung« des BSI, oder direkt in der »Richtlinie«
